Кампания Typosquat имитирует 27 брендов для распространения вредоносных программ для Windows и Android

 

В настоящее время ведется масштабная вредоносная кампания с использованием более 200 доменов с опечатками, которые выдают себя за двадцать семь брендов, чтобы заставить посетителей загружать различные вредоносные программы для Windows и Android.

Typosquatting — это старый метод обманом заставить людей посетить поддельный веб-сайт путем регистрации доменного имени, похожего на то, которое используется подлинными брендами.

Домены, использованные в этой кампании, очень похожи на настоящие, в них используется замена одной буквы или дополнительная буква «s», из-за чего их легко не заметить.

Жертвы, как правило, попадают на эти сайты, неправильно вводя название веб-сайта, который они хотят посетить, в адресной строке браузера, что не редкость при наборе текста на мобильных устройствах.

Однако пользователи также могут попасть на эти сайты с помощью фишинговых электронных писем или SMS, прямых сообщений, вредоносных сообщений в социальных сетях и на форумах и другими способами.